skip to Main Content

Cybercrime, nuova campagna malspam per diffondere Ursnif in Italia

Cybercrime, Nuova Campagna Malspam Per Diffondere Ursnif In Italia

Il CERT-PA: Nuova campagna malspam del cybercrime per diffondere Ursnif in Italia. L’allegato contiene un dropper che ha come scopo scaricare una libreria DLL con il malware

Il cybercrime ha lanciato in Italia una nuova campagna per diffondere Ursnif. Lo hanno scoperto i ricercatori di cyber security del CERT-PA. Il vettore sono sempre le mail e l’esca è un falso rimborso da un corriere. L’oggetto del messaggio è CP/pratica 3518681***Conferma rimborso*** cod 106149475. Attenzione, però, i fantomatici presunti riferimenti a pratiche e codici sono comunque variabili. A rafforzare la trappola c’è anche il senso di urgenza del testo. Obiettivo: far sì che la vittima apra l’allegato Excel, “armato” con contenente macro malevole. Queste, se abilitate, contengono un dropper che ha come scopo finale quello di scaricare una libreria DLL contenente il malware. Peraltro, la campagna malspam è anche più pericolosa, in quanto la mail è scritta in un italiano corretto.

Back To Top